harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

GNU/Linux UNIX メモ 備忘録

[メモ]sudo su -設定

投稿日:2005年1月20日

たまにド忘れするのでメモ。
サーバー構築時にパス無しでsudo su -したいとき用に。

1)wheelグループへ追加

# vi /etc/group

または

# vigr

wheelグループへsudoを許可するユーザーを追加。デフォルトではrootのみが登録されている。
以下のような感じで。

wheel:x:10:root,harumaki

設定を編集したら保存。

 このシステムではシャドウグループが使われています。 
 今すぐ /etc/gshadow を編集しますか [y/n]? ←nでOK。
 # 

2)wheelグループのユーザーに対するsudo実行許可を追加

/etc/sudoersにてwheelユーザーへのsudo実行権限を与える。

# cp -p sudoers sudoers.org
# visudo

または

# vi /etc/sudoers

-パスワードありで実行を許可する場合
セキュリティは強化されるが、サーバメンテをする立場では意味無し。

 89c89
 < # %wheel      ALL=(ALL)       ALL
 ---
 > %wheel        ALL=(ALL)       ALL

-パスワードなしで実行を許可する場合
サーバーを構築する際はパスワードなしでrootへsuできるのでアリだけど、
運用を始めた後は、セキュリティ的にオススメしない。とはいえ、su – する回数自体も減るか。

 92c92
 < #%wheel       ALL=(ALL)       NOPASSWD: ALL
 - - -
 > %wheel        ALL=(ALL)       NOPASSWD: ALL

-GNU/Linux, UNIX, メモ, 備忘録

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

nagios core​/3.監視対象設定

※編集中 Related posts: nagios core​/1.インストール nagios core​/2.環境設定 nagios​/plugin​/nagios exchange[メモ] na …

no image

VMware server上で共有ディスクを新規作成(Linux)

VMware server上で共有ディスクを新規作成(Linux) セットアップ環境 参考サイト 作業ログ 1)VM上から仮想ディスクを追加[主系] 2)仮想ディスクの設定[主系] 3)追加したディス …

nagios​/plugin​/SNMP​/インストール(コンパイル版)

&topicpath; nagiosプラグインの環境セットアップ(コンパイル版) 配置されるプラグイン インストール プラグイン動作確認 5)書式確認および再起動 nagios動作確認 nag …

no image

メモ:lsコマンドでタイムスタンプの表記を変える

lsコマンドにてタイムスタンプの表記を変える場合は、オプション”-l”との併用で”–time-style”をつけ 各種表記やdateコマンド …

no image

postfix SMTP-auth実装ログ

2004/12/27 2005/01/06 ▼smtp-AUTH実装ログ 1)smtp-AUTH用main.cf作成 2)cyrus-saslソース版インストール 3)saslauthdの実行環境を設 …